Categories: Бизнес-процессыМенеджмент проектовСоздание систем

Как обеспечить безопасность сайта

Тема безопасности обычно встает самой последней. Мало кто об этом заботится, пока петух не клюнет.

Мы не будем рассматривать возможные атаки и их технические особенности и способы защиты от них.

Давайте посмотрим на это с организационной стороны.

В первую очередь оцените риски сайта и критичность этих рисков. Что вы можете потерять, если ваш сайт взломают? Насколько это вероятно?

Здесь имеет смысл разбить вопросы на 3 составляющие:

  • Конфиденциальность. Что если ваши секретные данные на сайте раскроют?
  • Целостность. Что если ваши данные на сайте модифицируют или удалят? Почитайте, как организовать бекапы сайта.
  • Доступность. Что если ваш сайт будет недоступен 1 день? Или неделю?

По сути, у вас появится карта рисков вашего сайта. Наверное, всем понятно, что начинать надо с самых критичных и самых вероятных рисков. Вы должны минимизировать степень критичности и степень вероятности каждого риска. Ну, либо принять этот риск и сказать себе “Я сознательно не делаю  ничего по этому риску и готов принять последствия реализации этого риска”.

Также есть такое полезное понятие как профилактика.

Есть ряд общепринятых практик, направленных на минимизацию рисков информационной безопасности, такие как:

  • смена паролей
  • требования к сложности паролям
  • система хранения паролей
  • управление доступом
  • обновление сервера, заплатки
  • правильное защищенное программирование
  • отключение не нужных служб и др.

Вам необходимо выработать свой собственный документ, который будет содержать ваши правила и методики по обеспечению информационной безопасности сайта. Он называется Политикой информационной безопасности сайта.

При этом очень важно, чтобы это был не просто документ для формальности, а четкий регламентирующий инструмент по внедрению практик, обеспечивающих максимальную безопасность вашего сайта.

И, напоследок, еще 2 мысли:

  • безопасность вашего сайта определяется слабейшим звеном
  • любую систему можно взломать – это лишь вопрос затраченных ресурсов

Если ваш сайт сделан на asp.net – то вот чек-лист безопасности сайта на asp.net.

В блоге Falcon Space вы найдете карту рисков веб-проекта.

Руслан Раянов

Share
Published by
Руслан Раянов
Tags: БезопасностьВнедрениеРискиСтартап
9 лет ago

Recent Posts

Cтандартизация задач сотрудника через личный кабинет #личныйкабинет

https://falconspace.ru/blog/sozdanie-arm-dlya-sotrudnikov--razrabotka-lichnogo-kabineta-dlya-sotrudnikov - Как сделать АРМ сотрудника. Личный кабинет сотрудника на сайте

22 часа ago

Контроль доступа к ресурсам информационной системы

https://falconspace.ru/blog/sozdanie-arm-dlya-sotrudnikov--razrabotka-lichnogo-kabineta-dlya-sotrudnikov - Как сделать АРМ сотрудника. Личный кабинет сотрудника на сайте

2 дня ago

Что дает личный кабинет для руководства компании?

https://falconspace.ru/blog/sozdanie-arm-dlya-sotrudnikov--razrabotka-lichnogo-kabineta-dlya-sotrudnikov - Как сделать АРМ сотрудника. Личный кабинет сотрудника на сайте

3 дня ago

Почему управление дистанционно вызывает опасение? В сети куча мошенников

https://falconspace.ru/blog/pro-udalennoe-vzaimodeystvie-zakazchika-i-podryadchika - Удаленное взаимодействие между заказчиками и разработчиками

5 дней ago

Удаленное взаимодействие между заказчиками и разработчиками #личныйкабинет

С одной стороны сразу видится кучу выгод от удаленной работы, но как-то страшно и боязно…

6 дней ago

Почему управление дистанционно вызывает опасение? Я могу физически контролировать подрядчика

https://falconspace.ru/blog/pro-udalennoe-vzaimodeystvie-zakazchika-i-podryadchika - Удаленное взаимодействие между заказчиками и разработчиками

1 неделя ago